本帖最后由 lies2014 于 2023-11-22 21:29 编辑
y8160000 发表于 2023-11-22 21:01
我跑F7十多次呀,都没有看到呀
全是 F7 ?遇到循环你不跳过的话100步你都跑不到地方
如果遇到的 call 也 F7,那要跑多少步我也算不清了
跟OD没啥关系,手法不对,仅地址00C2928E这里跟进是F7,其它全是F8
0085A2F0|.E8 87B4BAFF call F6.0040577C
3yu3 发表于 2023-11-22 17:16
楼上各位大佬的贴图算法能看猜出来 了。
3u哥我的偶像
参照楼上大佬的讲解,成功注册!
0085A2EA|.8B55 C4 mov edx, dword ptr ;真码
0085A2ED|.8B45 F8 mov eax, dword ptr ;假码
0085A2F0|.E8 87B4BAFF call 0040577C
不错的软件。
echo 发表于 2023-11-24 08:06
0085A2EA|.8B55 C4 mov edx, dword ptr ;真码
0085A2ED|.8B45 F ...
我也下载了这个工具,能不能将你的那个工程保存发份上来学习一下这个软件如何使用!!!我试过,不知道如何使用,
想参与一个这个工程实例
y8160000 发表于 2023-11-24 13:51
我也下载了这个工具,能不能将你的那个工程保存发份上来学习一下这个软件如何使用!!!我试过, ...
附上Baymax工程文件。
Baymax的下载帖里面有视频教程链接的。
下面这个帖子是文字版的,可能对你有所帮助。
https://www.chinapyg.com/thread-120569-1-1.html
都生疏了{:cry:}
本帖最后由 y8160000 于 2023-11-25 10:01 编辑
echo 发表于 2023-11-24 20:23
附上Baymax工程文件。
Baymax的下载帖里面有视频教程链接的。
感谢大侠指点,打开工程编译完成,但有几个地方不明白,为何地址里面有?号显示,这是做了通配符吗?
--
其次就是这个内存注册机其实就是解压了5个文件劫持了主程序调用DLL,如果不删除这5个文件,无论你注册成功否再次打开都会弹出正确的码
打补丁之前编译的好的程序为
所以感觉这个程序的内存注册机有些不完美。能不能使用KEYMAKE制作呢,还请指点一下
希望能保存这个工程文件学习一下。更小的更强的还是这个注册机生成工具,希望也演示一下如何创建这个